Lewati ke konten
Ravington
Kembali ke berita
Dunia

Penjelasan: Bagaimana kerentanan di registri bank.in RBI mengekspos data sensitif selama 13 bulan

MediaNama
WhatsApp

Peneliti independen Srikanth L menemukan lebih dari 33 titik akhir tanpa autentikasi di portal pendaftaran domain '.bank.in' RBI, yang mengekspos data sensitif 5.576 karyawan bank selama setidaknya 13 bulan. Kebocoran tersebut mencakup hash kata sandi, nomor ponsel, email, dan sidik jari perangkat. Selain itu, ditemukan 1.072 akun Super Admin yatim piatu, dan vendor swasta memiliki akses admin global. CERT-In memperbaiki masalah dalam 17 hari. Portal dibuat tanpa tender publik atau tinjauan keamanan.

Tanya tentang berita ini

Jawaban AI hanya dari berita ini.

Ini ringkasan singkat buatan AI. Artikel lengkap ada di sumbernya.

Baca selengkapnya di sumbermedianama.com

Berita ini di sumber lain · 2

NL

Berita terkait